D’après l’extrait fourni, les procureurs affirment que des employés de DigitalMint (basée à River North, Chicago), société spécialisée dans la négociation de rançons en cas d’attaque, ont mis en place leur propre stratagème d’extorsion visant plusieurs entreprises. ⚖️

Des employés d’une société anti-ransomware impliqués dans leurs propres cyberattaques, selon le FBI

Le FBI a révélé qu’au moins deux employés de la société DigitalMint, basée à Chicago, spécialisée dans la négociation de rançons lors d’attaques informatiques, auraient participé à une série de cyberattaques par ransomware afin de s’enrichir personnellement.
Les suspects auraient extorqué plus d’un million de dollars à plusieurs entreprises américaines entre mai 2023 et avril 2025.

⚖️ Les accusés et les chefs d’inculpation

Les deux principaux inculpés sont :

  • Kevin Tyler Martin, ancien négociateur de rançons chez DigitalMint ;
  • Ryan Clifford Goldberg, responsable de la réponse aux incidents chez Sygnia Cybersecurity Services.

Ils sont accusés de :

  • Complot pour interférer avec le commerce inter-États par extorsion,
  • Interférence avec le commerce inter-États,
  • Dommages intentionnels à un ordinateur protégé.

Un troisième complice non inculpé, également employé de DigitalMint, aurait initié la conspiration.

🧩 Déroulement du stratagème

Selon l’affidavit du FBI :

  • Les attaques ont commencé en mai 2023 avec un ransomware visant une entreprise médicale en Floride, bloquant ses serveurs et réclamant 10 millions de dollars.
  • L’entreprise aurait finalement versé 1,2 million de dollars en cryptomonnaie, blanchis via un mixeur et plusieurs portefeuilles numériques.
  • D’autres cibles comprenaient :
    • Une société pharmaceutique du Maryland,
    • Un cabinet médical en Californie (rançon demandée : 5 millions $),
    • Une entreprise d’ingénierie californienne (1 million $),
    • Un fabricant de drones en Virginie (300 000 $).

Goldberg aurait déclaré avoir participé pour éponger ses dettes, avant de fuir vers l’Europe avec son épouse en juin 2025, peu après avoir été interrogé par les agents fédéraux.

🏢 Réactions des entreprises concernées

  • DigitalMint a confirmé avoir licencié les employés impliqués et coopère pleinement avec les autorités, soulignant que les faits n’ont pas impliqué ses systèmes internes ni compromis les données clients.

    “La confiance se mérite chaque jour. Nous avons immédiatement communiqué les faits aux parties concernées,” a déclaré la direction.

  • Sygnia Cybersecurity Services a précisé ne pas être visée par l’enquête, tout en collaborant avec le FBI.

📉 Enjeux et conséquences

Cette affaire met en lumière la vulnérabilité interne de certaines sociétés spécialisées en cybersécurité, où des experts chargés de négocier avec des cybercriminels se sont eux-mêmes transformés en attaquants.
Les procureurs estiment que le réseau a détourné plus d’un million de dollars, exploitant son accès privilégié à des infrastructures de réponse aux incidents pour mener des attaques illégales sans éveiller de soupçons.

  • Extorsion financière ciblant des entreprises

Il s’agit d’une opération de police rapportant une inculpation liée à la cybercriminalité; l’objectif principal est d’informer sur les poursuites engagées contre des employés soupçonnés d’un stratagème d’extorsion lié au ransomware.

🔗 Source originale : https://chicago.suntimes.com/the-watchdogs/2025/11/02/crytpo-cryptocurrency-crime-chicago-digital-mint-ransom-ransomware-hack